セキュリティ強化と利便性の確保は実現するのか?…注目のメガ・エッグ
ネットトラブルの防止へ…神奈川県が疑似体験教材を作成
神奈川県は2月21日、ワンクリック請求や出会い系サイト、ネットショッピングなど、インターネットトラブルで多い5つの事例を疑似体験し、被害を未然に防ぐための教材「インターネットの危ない世界 −君も体験!サイバーの罠」について発表した。
マイクロソフトがGoogleを非難!「IEでもプライバシー設定を回避して情報収集している」
米マイクロソフトは21日(現地時間)、Googleがインターネットエクスプローラ(IE)のプライバシー設定を回避してウェブ閲覧履歴などを収集していると発表した。
ドコモ、セキュリティ機能搭載のスリムボディ防水スマホ「P-04D」を発表
NTTドコモは20日、防水・防塵に対応し、有機ELディスプレイを搭載したスリムボディスマートフォン「docomo NEXT series P-04D」を開発したと発表した。販売開始は3月の予定。
サイバーフォース「網軍」はお昼と土曜はきっちりお休み
最後に林氏は、中国の「サイバーフォース(網軍)」について言及した。サイバーフォースはゼロデイ攻撃やアンチウイルスソフトに対する迂回処置など、高度な技術を駆使し、組織化されている行動が特徴である。
ベリサイン、スマホ認証にJailbreak/root化の検知機能を追加
日本ベリサインは20日、スマートフォン/タブレット型端末などのスマートデバイス向け証明書発行ソリューション「ベリサイン マネージドPKI for Device」に、「Jailbreak」および「root化」された端末検知機能を追加することを発表した。
アスク、セキュアで5TB HDDを搭載した外付けRAIDストレージ
アスクは17日、RAID対応の外付けHDD「CX-RANGER-E」を発表した。販売開始は2月下旬。価格はオープンで、予想実売価格は228000円前後。
iOSの連絡先データ無断使用禁止を厳格化、修正版もリリース
米アップルは15日(現地時間)、広報担当のTom Neumayr氏がアプリの連絡先データ無断使用問題について発表した。iOSの修正版をリリースし、この行為を禁止する予定だという。
WordPress用プラグイン「cforms II」にXSSの脆弱性
IPA/ISECおよびJPCERT/CCは、delicious daysの提供するWordPress用のプラグイン「cforms II」に、クロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
Adobe Flash Playerのアップデートを公開、脆弱性を悪用する攻撃も確認(JPCERT/CC)
JPCERT/CCは、Adobe Systems社が「Adobe Flash Player」のセキュリティアップデート(APSB12-03)を公開したことを受け、Adobe Flash Playerの脆弱性に関する注意喚起を発表した。
攻撃に利用されるセキュリティホールの98%は発見から1年以上経過
内閣官房情報セキュリティセンター 参事官補佐 花岡一央氏からの挨拶では、「情報セキュリティ対策は、たとえるなら、自動車に乗るときにはシートベルトを締めるのと同じ」という藤村 内閣官房長官の談話が言及された。
Android端末を狙ったマルウェア、約半年で「3,325%」も増加……ジュニパー調べ
ジュニパーネットワークスは15日、「2011 Mobile Threats Report」にてモバイルマルウェアに関する新たな調査結果を発表した。
ジャストシステム、無料で永年使用できる「JUSTインターネットセキュリティ」公開
ジャストシステムは15日、新たに自社開発した総合セキュリティソフト「JUSTインターネットセキュリティ」の無償提供を開始した。広告表示による収益モデルを採用することで、初期費用・更新費用ともに無料となっている。
エントリー型VPNサービスに「BCP対応メニュー」を追加(NTTPC)
NTTPCは、法人向けトータルネットワークソリューション「Master'sONEサービス」のエントリー型VPNにおいて「BCP対応メニュー」を提供開始する。
Adobe Shockwave Player向けセキュリティアップデートを公開(アドビ)
アドビは、「Adobe Shockwave Player」のセキュリティアップデート「APSB12-02」を公開した。本アップデートはWindowsおよびMacintosh版の「Adobe Shockwave Player 11.6.3.633」に対応するもの。
Android向け架空請求マルウェア、国内アダルトサイトで動画プレーヤーとして配布
マカフィーは、2012年1月のサイバー脅威の状況を発表した。スマートフォンを含むモバイルマルウェアでは、1月は新たに27件が報告された。
標的型攻撃への対策活動が官民ともに活発化……IIJ技術レポート
IIJは、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.14を発行した。
NTT、暗号を安全に仮想化できる「クラウド鍵管理型暗号方式」を独自開発
日本電信電話(NTT)は10日、オンライン環境でのデータ保護におけるセキュリティ上の課題を解決する新しい暗号方式「クラウド鍵管理型暗号方式」を開発したことを発表した。
BBソフトサービス、オンライン詐欺対策「Internet SagiWall for Android 1年版」など発売
BBソフトサービスは9日、Android搭載スマートフォン向けオンライン詐欺対策ソフト「Internet SagiWall for Android 1年版」の販売を開始した。また「スマホ安心パック ~電池長持ち&バックアップ」「SPB Shell 3D」も、同日より販売を開始した。
「We are sorry.」iPhoneの連絡先アップロード問題でPathのCEOが謝罪
米PathのCEOであるデイブ・モリン氏は8日(現地時間)、iPhoneの連絡先データを無断でアップロードしていた問題で、公式ブログにて謝罪した。
NECとCA Technologies、クラウドによる認証・セキュリティソリューションで協業
日本電気(NEC)と米CA Technologiesは9日、クラウドを利用した認証・セキュリティソリューション分野で協業することを発表した。
日立ソリューションズ、違法コピーを防止するサービスをクラウドで提供……MS「PlayReady」を利用
日立ソリューションズは9日、マイクロソフト社のデジタル著作権管理(DRM)技術「PlayReady」を利用したデジタルコンテンツの違法コピーを防止できる「DRMサービスpowered by PlayReady」を発表した。
Java セキュアコーディングセミナー、学生向けに京都・横浜で無料開催
JPCERTと経済産業省は、Java言語での開発におけるセキュリティや脆弱性を取り巻く現状、セキュアコーディングの必要性を理解し、自ら学習するための方法や有効なリソースについて学ぶための「Java セキュアコーディングセミナー」を開催する。
連絡先の内容を許可無くアップロード!ソーシャルサービス「path」が認める
ソーシャルネットワークの米「path」がユーザーのiPhone内の連絡先データを無断で自社サーバーにアップロードしていることがわかった。
Windows Mediaの脆弱性を悪用する攻撃の検知状況、限定的ながら要注意……日本IBM
日本IBMは、東京SOCにおいてWindows Mediaの脆弱性(MS12-004)を悪用する攻撃の検知状況をブログで発表した。東京SOCでは、2012年2月に入り徐々にこの攻撃を検知するようになっているが、検知数は小規模で、攻撃範囲は限定的という。
